Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず
セキュリティ専門家は「JRE6のパッチは存在しない。アンインストールするか、JRE7 Update 25に更新を」と呼び掛けた。 さまざまな脆弱性の悪用を狙った攻撃ツールの「Neutrino」に、Javaの既知の脆弱性を悪用する機能が加わった。Java 6ではこの脆弱性が修正されていないことから、セキュリティ各社は改めて、最新版のJava 7にアップグレードするよう促している。 セキュリティ企業F-Secureの研究者は8月26日、TwitterでJavaの脆弱性(CVE-2013-2463)を突くコンセプト実証コードが公開され、Neutrinoにこの脆弱性を突くコードが実装されたと報告した。「JRE6のパッチは存在しない。アンインストールするか、JRE7 Update 25に更新を」と呼び掛けた。 CVE-2013-2463は、Oracleが6月の定例パッチで修正した脆弱性で、危険度は極
Androidの空き時間で科学に貢献──「BOINC」の公式アプリが登場
オープンソースグリッドプロジェクト「Berkeley Open Infrastructure for Network Computing(BOINC)」にAndroid端末から参加するための公式アプリ「BOINC」が7月23日にGoogle Playで公開された。 BOINCは、カリフォルニア大学バークリー校が立ち上げた分散コンピューティングプロジェクト。アプリを端末にインストールすることで、端末を使っていない空き時間をネットワークを通じて多様なコンピューティングプロジェクトに提供できる。 これまで、Linux、Windows、Mac用のクライアントアプリがあったが、新たにAndroid版が加わった。操作はデスクトップ版と同じで、貢献したいプロジェクトを選択するだけだ。アプリが稼働するのは端末の充電中で、Wi-Fiのみを使うので、バッテリーの負担になったり、通信コストに影響が出るようなこと
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
人工DNA入り印刷用インク開発 「模倣ほぼ不可能」で偽札防止に
理化学研究所発のバイオベンチャーであるタグシクス・バイオと大日本印刷は2月12日、人工DNAを含有した印刷用インクを開発したと発表した。第三者による模倣が「ほぼ不可能」で、紙幣や金券などの偽造防止に活用できるとしている。 タグシクス・バイオが開発した人工DNAを活用。DNAの基本となる4種の塩基(アデニン、グアニン、シトシン、チミン)に加え、人工的に作り出した塩基対を組み込んでおり、4種の塩基だけを任意に配列した従来の偽造防止技術よりさらに模倣が困難という。 光に強い塩基配列の人工DNAを利用。印刷物表面に人工DNAが露出しないよう保護インクでコーティングすることで、光や温度、湿度などの環境変化による悪影響を受けづらくし、DNAの保存性を改善したという。人が触れたりなど外部からDNAが混入しても人工DNAと区別が付くため、誤認などを防ぎ、高い精度で解析できるとしている。 金券50万枚作る場
Google、画像フォーマット「WebP」に可逆圧縮と透明度を追加
米Googleは11月18日(現地時間)、オープンソースのWeb向け画像フォーマット「WebP(ウェッピーと読む)」に、可逆圧縮(ロスレス圧縮)モードと透過度を設定できるアルファチャンネルを追加したと発表した。 WebPは、同社が昨年9月に発表した画像フォーマット。Webサイトのページ読み込みの高速化を目的としており、ビデオフォーマット「WebM」のビデオ圧縮技術「VP8」を流用している。発表の時点では、JPEGのような非可逆圧縮にのみ対応していた。10月にはアニメーション、ICCプロファイル、XMPメタデータをサポートした。 Webページ向けの画像フォーマットとしては、一般に写真など階調の細かい画像にはJPEGが、ロゴやアイコンなどにはPNGが、アニメーションにはGIFが採用されることが多いが、今回の機能追加でWebPがそれらに取って代われることになる。ただし、今のところWebPに対応す
「ブログ感覚で作れる電子書籍」の快進撃~「パブー」吉田氏に聞く(前編)
ブログ感覚で電子書籍を作成でき、そのままオンラインで販売までできてしまうpaperboy&co.のサービス「パブー」。最近ではプロ作家の利用も増えるなど、成長著しいが、その企画当初から今日に至るまでのエピソードを、同社の取締役副社長で、パブーの責任者を務める吉田健吾氏が明かした。 ブログ感覚で電子書籍を作成でき、そのままオンラインで販売までできてしまうpaperboy&co.のサービス「パブー」。iPadの国内発売から1カ月後の2010年6月にスタートした同サービスは、現在までに6000冊を超える電子書籍が登録され、さらに最近ではプロ作家の利用も増えるなど、運営側も当初想定していなかった動きを見せ始めている。 実はこのサービス、決してiPadの発売に合わせて開発がスタートしたわけではなく、社内で企画が出されたのはその1年前、2009年の春にさかのぼる。企画当初から今日に至るまでのエピソード
Twitter、新ロゴおよび新ガイドライン発表――「Tweet」利用にも制限
同社はユーザーに対し、Webサイト上のロゴを新しいものに置き換えるよう推奨している。 新しくなった商標利用に関するガイドラインには、ロゴの改変(キャラクターの鳥が自社ロゴを運んでいるようにレイアウトするなど)や、ロゴを流用したオリジナルボタンの作成を禁じる項目が追加された。また、サードパーティー製アプリケーション名に「Tweet」を含めることを条件付きで禁じた(従来は「Twitter」のみ禁じていた)。Twitterのプラットフォームのみで稼働するアプリにはTweetを含めてもいいが、Tweet+1文字(1TweetやTweetsなど)は禁止となっている。 また、ユーザーアイコンやアバターに鳥などTwitterのマークを使うことを禁止しているほか、TwitterやTweetと記述する場合は必ず最初のTを大文字で記述するよう要請している。 企業向け情報を集約した「ITmedia エンタープラ
Microsoft、Windows Liveのブログを閉鎖へ――WordPressに移行
Microsoftがブログサービス「Windows Live Spaces」を終了し、3000万人のユーザーにWordPressへの移行を促している。 米Microsoftは9月27日(現地時間)、ブログサービスの「Windows Live Spaces」を終了し、WordPressをWindows Liveのデフォルトブログプラットフォームにすると発表した。3000万人のSpacesユーザーは、両社が提供するツールを使って同日から6カ月以内にWordPressに移行する必要がある。 すべての投稿、コメント、写真が移行でき、過去のURLはすべて新しいブログにリダイレクトされる。移行後、Windows LiveのIDをWordPressに接続しておけば、ブログの更新がWindows Liveの連絡先にフィードされる。 今後、Windows Liveのアカウントで新たにブログを始めようとすると
その名も「ガラパゴス」 シャープの電子書籍端末、12月に発売
シャープは9月27日、同社が展開する電子書籍事業のブランド名を「GALAPAGOS」(ガラパゴス)に決めたと発表した。電子書籍端末や配信サービスを、GALAPAGOSブランドでリリース。第1弾として、12月に端末とサービスをリリースする。 「世界のデファクト技術をベースに、日本ならではのきめ細かなノウハウと高いテクノロジーを融合させ、世界で通用するモノの象徴としての意味を込めた」としている。 GALAPAGOSは、同社が開発した電子書籍フォーマット「次世代XMDF」を核とした事業ブランド。端末からオーサリングシステム、配信システムまで提供する計画で、海外展開も視野に入れている。 第1弾として、10.8インチディスプレイのタブレット型タッチパネル端末と、5.5インチタッチパネル端末を12月に発売する計画。 関連記事 シャープ、電子書籍端末を年内に発売へ 「次世代XMDF」対応 シャープが電子
IE9、HTML5動画再生はH.264フォーマットのみ対応
Microsoftの次期ブラウザInternet Explorer(IE9)は、HTML5の動画再生機能でH.264フォーマットのみをサポートする。同社のIEチームが公式ブログで明らかにした。 「H.264は優れたフォーマットだ。HTML5サポートにおいて、IE9はH.264の動画のみの再生をサポートする」と同チームは述べている。 MicrosoftはH.264を選択した理由について、「業界標準であり、幅広いハードウェアでサポートされている」からと説明している。「一般的な家庭用ビデオカメラで撮影した動画を簡単にWebにアップロードして、H.264に対応したOSや機器でブラウザから再生できる」。また、ほかのフォーマットは知的財産権があまり明確でないが、H.264はMPEG LAによる明確なライセンスプログラムがあるとしている。 HTML5の仕様では特定の動画フォーマットは指定されていないため
「iPadは3月26日に発売」のうわさ
iPadの発売日は? Appleがタブレットマシン「iPad」を3月26日に発売するとうわさされている。「カリフォルニア南部のあるAppleストアのマネジャー」によると、店員のトレーニングのため、3月10日に各ストアにiPadが配られる予定で、発売日は決まっていないが26日の可能性が高いという。発売日当日に徹夜で並んだ人には「スペシャルギフト」が配られる。3Gモデルは4~5月に発売されるという。iPadについては、製造上の問題により、初回出荷台数がかなり少なくなるか、発売が延期される可能性があるとの報告もある。また前出のマネジャーによると、3月15日から電子書籍機能を強調したiPadのCMが流れるという。 iPad: Apple store employees will experience device on March 10(Examiner) 北朝鮮の独自OS「Red Star」の実
ふぉーんなハナシ:各キャリアが実施する、パケット通信の速度制限 - ITmedia +D モバイル
KDDI、イー・モバイルに続き、NTTドコモとソフトバンクモバイルも通信品質確保を目的とした対策の正式運用を始めたことで、国内の携帯電話キャリアすべてが、パケット通信の利用が多いユーザーに対する速度制限を導入したことになる。 パケット通信は、早い段階から定額制が導入されたことで、ヘビーユーザーでも安心して利用できるようになった半面、サービスを提供する通信キャリアにとっては、トラフィックに比例した収入が得られないものになってしまった。今後どれだけトラフィックが増えても、加入者数×定額の上限額以上にパケット通信料で収入を得ることはできない。ことトラフィックという一面で見た場合、増え続けるデータ量に対応するだけのインフラ投資を行っていくためには、定額料の上限を上げるのは難しいだろうから、加入者数を増やすか、パケット通信料以外の部分でお金を稼ぐしか道は残されていない。 こうしたキャリア側の事情も分
「10年間ネットで中傷」――スマイリーキクチさんがブログで告白 「炎上で摘発」報道受け
お笑いタレントのスマイリーキクチさんが2月5日、自身のブログで、「約10年間にわたってネット掲示板などで匿名者から誹謗(ひぼう)中傷を受けてきた」と告白した。ネット上でキクチさんを中傷する書き込みをしたとして、警視庁が男女18人を名誉毀損容疑で近く書類送検するという報道を受けたもの。一部の報道に間違いがあったことも指摘している。 ブログによると、キクチさんはネット掲示板で中傷を受けてきたほか、2008年1月のブログ開設以来、毎日コメント欄に中傷が書かれ、「殺害予告とも受け取れる内容にまでエスカレートしていた」という。 中傷の内容は、キクチさんを過去に起きた事件の犯人扱いしたり、その事件をお笑いのネタにしたと非難したり、キクチさんが暴走族にいた経験があると決めつけるもので、それぞれ「全くの事実無根」と改めて否定している。 キクチさんはこれまで、公式サイトやブログで中傷を否定し、掲示板に削除依
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
